黑客利用“Qakbot”僵尸网络攻击世界各地的政府和企业,这是一个受感染的计算机网络,已被拆除并摧毁。美国联邦调查局局长克里斯托弗·雷通过新闻稿附带的短视频宣布了这一消息。根据联邦调查局的说法,一项新技术将僵尸网络的流量重定向到局方控制的系统,然后这些系统能够从数十万台受感染的计算机上远程卸载它。
嗡嗡作响的计算机更详细地介绍了实际使用的机制。这一特定的僵尸网络已被用于40多次勒索软件攻击,尤其是针对政府基础设施和医疗保健提供者,通过锁定关键系统并窃取个人数据来勒索受害者,然后通过难以追踪的加密货币勒索付款。该系统至少自2008年以来一直在运行,并与大规模“诱饵”和社会工程技术结合使用,以确定Windows设备上的感染情况。一旦被传播,Qakbot感染(又名Qbot或Pinklipbot)可以窃取电子邮件和其他个人信息,同时利用这台机器扩散到更多的受害者。
根据这份报告,联邦调查局及其国内和国际执法伙伴查获了僵尸网络服务器基础设施的一个关键部分。一旦获得安全保护,该局就创建了新的加密系统,以锁定僵尸网络的命令,使其不受原始所有者和他们一直与之共享的人的影响,然后创建了一个卸载工具。FBI使用Qakbot网络本身来分发该工具,该工具在受感染的机器上自动执行,并使用最初创建它的相同机制有效地摧毁了僵尸网络。
哦,打倒Qakbot的那次战役叫做“猎鸭行动”。好的。
这是针对恶意软件制造商的一次罕见的戏剧性胜利,阻止了一个窃取了数亿美元和无数数字身份的系统。要了解更全面的操作细目,请阅读哔哔计算机的报告。
有话要说...